Ein in der Nähe unseres Standorts gelegenes Großunternehmen wurde jüngst als „Kritischer Infrastrukturbetrieb“ eingestuft. Damit unterliegt dieses Unternehmen speziellen Gesetzesvorgaben zur IT-Sicherheit, die in der Norm ISO/IEC 27001 beschrieben sind. Zwingend muss beispielsweise ein ISMS (Informationssicherheits-Managementsystem) vorhanden sein.

Zu diesen Vorgaben konkretisiert der TÜV SÜD: „Die ISO/IEC 27001 ist eine internationale Norm der Internationalen Normenorganisation (ISO). Sie beschreibt die Anforderungen an die Einführung und Aufrechterhaltung eines wirksamen ISMS zum Schutz vor Informationssicherheitsrisiken. ISO/IEC 27001-zertifizierte Unternehmen verfügen über einen besseren Schutz vor Cyberangriffen und unautorisierten Zugriffen auf sensible und vertrauliche Daten.“

Um die gesetzlichen Auflagen zu erfüllen, muss bei unserem Großkunden nun möglichst schnell ein ISMS ausgearbeitet und installiert werden. Dazu bedarf es neben der Umsetzung technischer Vorgaben auch ausgedehnter redaktioneller Arbeit. Um hierbei unserem Kunden Hilfestellung zu geben, unterstützt die technische Redaktion der ENGINEERING GROUP ab Mai 2020 dieses Unternehmen bei der Erarbeitung und Einführung des vom Gesetzgeber geforderten ISMS.

Einen schönen Tag wünscht

das Team der Engineering Group

VOLL-Logo-IBS-SLZ